Bu makalemizde Windows Server 2008 R2 ile gelen Recycle Bin özelliğinin, geliştirilerek Windows Server 8 üzerinde Gui ortamdan yönetilebilir hale gelen yapısını inceleyeceğiz.
Active Directory sistem yöneticilerinin gereksinim duydukları en önemli özelliklerden biri bilerek ya da farkında olmadan, isteyerek ya kaza ile silinen active directory nesnelerinin kolaylıkla geri getirilebilmesi konusuydu. Nasıl ki bir dosyayı sildiğimizde çöp kutusundan geriye kolaylıkla çağırabiliyorsak (tabi ki silinen dosya ya da klasör kalıcı olarak silinmemişse, ya da çöp kutusu boşaltılmamışsa) benzer şekilde active directory içerisinden de silinen objelerin kolaylıkla çöp kutusundan çağrılabilmesi yeteneği artık Windows Server 2008 R2 ile beraber geliyor. Active Directory Çöp Kutusu (Active Directory Recycle Bin ) sayesinde artık active directory içerisinden silinen nesneleri geri getirebiliyoruz.
Windows 2000, Windows 2003 ve Windows Server 2008 active directory versiyonlarında silinen bir objeyi ya da objeleri geri getirmek için F8 ile active directory yüklü sunucumuzu (Domain Controller) Directory Service Restore Mode açılışı ile açıp, aldığımız active directory yedeğini geri yükleme işlevini gerçekleştirdikten sonra NTDSUTIL aracı ile authoritative restore komutlarını kullanarak silinen objelerin authoritative olarak işaretlenip geri yüklendikten sonra sistemdeki diğer domain controller’lara güncellenmesini sağlıyorduk. Bu da domain controller bilgisayarının açılıp kapanması dolayısıyla active directory servisinin çevrimdışı çalışma moduna (offline mode) geçmesinden dolayı iş süreçlerimizde belirli bir süre kesintilere neden olabiliyordu.
Active Directory Recycle Bin özelliği hem Active Directory Domain Servisleri (AD DS) hem de Active Directory Lightweight Directory Service (AD LDS) bileşenleri için gelen yeni bir özellik. Yani hem active directory dizini ile kurulan domain yapılarında hem de AD LDS bileşeni ile kendi oluşturacağınız LDAP veritabanlarınızda Active Directory Recycle Bin özelliğini devreye alabiliyoruz. (AD LDS, eski adı ADAM (Active Directory Application Mode) olan ve kendinize özel LDAP veritabanları oluşturup, LDAP kimlik doğrulaması ile uygulamaların kimlik kontrolünü yapmayı sağlayan ücretsiz directory service uygulama veritabanını sağlayan bileşen.
Active Directory Recycle Bin özelliği Windows8 serverde Gui ortamda yer alacak olmasına karşın sadece aşağıdaki listede belirtilen Windows Server 2008 R2 ürünlerinde desteklenmektedir ve burada komut satırından çalıştırılabilmektedir.
- Windows Server 2008 R2 Standard
- Windows Server 2008 R2 Enterprise
- Windows Server 2008 R2 Datacenter
Active Directory Recycle Bin özelliği Active Directory objeleri için planlanan felaket senaryolarına çok büyük bir katkı sağlayacak ve silinen objelerin active directory servisini durdurmaya, domain controller bilgisayarını F8 ile directory restore mode’da açmaya gerek kalmadan, active directory sistemi hizmet verirken yani online konumda iken silinen objelerin geri getirilmesine imkan tanıyan önemli bir yenilik.
Active Directory Recycle Bin özelliği Windows Server 2008 R2 ve Windows Server 8 domainlerinde varsayılan olarak kapalı geliyor ve bu özelliği kullanabilmeniz için öncelikle aktifleştirmeniz gerekiyor. Active Directory Recycle Bin özelliğinin kullanılabilmesi için forest fonksiyonel seviyesinin Windows Server 2008 R2’de olması gerekiyor. Bu da demek oluyor ki, öncelikle tüm domainlerinizin Windows Server 2008 R2 fonksiyonel seviyesinde çalışması yani tüm domainlerdeki tüm domain controller ve additional domain controller sunucularınızı Windows Server 2008 R2 versiyonuna yükseltmeniz gerekir. Bir başka deyişle, eğer hali hazırda çalışan forest yapınızda hala Windows Server 2003 ya da Windows Server 2008 işletim sisteminde çalışan domain controller ya da additional domain controller bilgisayarlarınız varsa forest çalışma modunu Windows Server 2008 R2 seviyesine yükseltemezsiniz, sistem buna izin vermez. Dolayısıyla da Active Directory Recycle Bin özelliğini kullanamazsınız. Öncelikle mevcut bütün Windows Server 2003 ya da Windows Server 2008 işletim sisteminde çalışan domain controller ya da additional domain controller bilgisayarlarınızı Windows Server 2008 R2’ye yükseltmeniz gerekecektir.
Diğer yandan Active Directory Recycle Bin özelliğini etkinleştirdikten sonra tekrar devre dışı bırakamazsınız. Kısacası tekrar devre dışı bırakma konusunda geri dönüşü olmayan bir seçenek.
Active Directory Recycle Bin özelliği kullanılarak geri getirilen silinmiş nesnelerin sadece kendisi değil aynı zamanda tüm nitelikleri (attributes) beraberinde geliyor. Örneğin; kullanıcının kişisel bilgileri, organizasyonel bilgileri, üye olduğu gruplar, silinmeden önceki sahip olduğu haklar (kendi domaini içerisinde ve farklı domainlerden verilmiş olan) vb. Bu aslında çok önemli bir özellik. Çünkü Windows 2003 ya da Windows Server 2008’de biz mevcut nesnenin yedeğini aldıktan sonra, objenin özelliklerinde değişiklikler yaptıysak (örneğin kullanıcıyı gruba eklemek, kullanıcı özelliklerinde yaptığımız değişimler), biz aldığımız yedekten geri yükleme yaparak nesneyi geri getirsek de yedeklemeden sonraki yapılan değişikler geri gelmiyordu.
Bir başka deyişle bu tip bir senaryoda nesne silinmeden önceki son halindeki tüm özellikleri ile geri gelmiyordu. Fakat Active Directory Recycle Bin özelliği sayesinde nesnenin silinmeden önceki halinin aynısı geliyor.
Windows Server 2003 ve Windows Server 2008’de silinen bir nesne active directory veritabanında fiziksel olarak tamamen silinmeden önce TombStoneLifeTime süresi kadar bekletiliyordu. Bir diğer deyişle Windows Server 2003 ve Windows 2008 Active Directory veritabanından silinen bir nesne anında veritabanından tamamen silinmiyordu. Fakat nesneye ait çoğu nitelik silinerek silinen nesne Deleted Objects adını verdiğimiz özel bir kap içerisine alınıyordu. Ve bu kap içerisine alınan nesneyi “tombstone (mezartaşı) ” olarak tanımlıyorduk ve bu şekilde bekletilen nesne normal active directory arayüzünde ve operasyonlarında görülmüyordu. Bu şekilde bekleyen nesneleri TombStoneLifeTime süresi içerisinde geri yükleme yaparak tekrar normal active directory nesnesine dönüştürüyorduk.
Windows server 2003 with Service Pack 1 (SP1), Windows Server 2003 with Service Pack 2 (SP2), ve Windows Server 2008 sistemlerde varsayılan TombStoneLifeTime süresi 180 gündür. Bu 180 günlük süre içerisinde “tombstone reanimation” olarak isimlendirilen yöntemle silinen nesneleri domain controller bilgisayarınızı offline moda çekmeden geri getirebiliyorsunuz. Fakat “tombstone reanimation” yöntemi ile geri getirilen nesnenin grup üyelikleri gibi o nesneye bağlı nitelikler fiziksel olarak silinme esnasında silindiği için geri gelmiyordu. Bundan dolayı tombstone reanimation yöntemini kullanmak geri dönüşte istenilen bilgileri de getirmediğinden, F8 ile DSRM açlışı ile silinen objeyi geri yükleme yapıyorduk.
Active Directory Recycle Bin özelliği etkinleştirildikten sonra active directory içerisinde silinen bir nesnenin bütün nitelikleri korunarak nesne sadece mantıksal olarak siliniyor. Bu mantıksal olarak silinme özelliği Windows Server 2008 R2 ile gelen yeni bir durum. Silinen nesne Deleted Object kabina taşınıyor. Silinen bir obje Deleted Object kabında Deleted Object Lifetime süresi kadar yani silinen obje yaşam süreci boyunca Deleted Object kabında bekletilir. Deleted Object Lifetime süresi dolduktan sonra mantıksal olarak silinen obje recycled nesne durumuna döner .Recycled nesne Windows Server 2008 R2 ile tanıştığımız yeni bir durum ve recycled object lifetime süresi dolana kadar silinen nesnenin Deleted Objects kabında bekletilmesini sağlar . Recycled Object Lifetime süresi dolduktan sonra recycled durumda bekleyen nesne garbage-collection sürecinde fiziksel olarak active directory veritabanından da silinir.
Deleted Object LifeTime msDS-deletedObjectLifetime niteliği ile belirlenir. Recycled Object LifeTime ise eski tombstoneLifetime niteliği ile belirlenir. Varsayılan olarak msDS-deletedObjectLifetime niteliği NULL değer içerir. msDS-deletedObjectLifetime niteliğinin NULL değer içermesi durumunda deleted object lifetime süresi recycled object lifetime süresine ayarlanmıştır. Varsayılan olarak recycled object lifetime yani tombstoneLifetime niteliğinin değeri de NULL değer içerir. Windows Server 2008 R2’de recycled object lifetime varsayılan olarak 180 gün değerindedir.
Bu değerleri istediğiniz zaman değiştirebilirsiniz. msDS-deletedObjectLifetime niteliğine NULL harici bir değer atanırsa bu durumda tombstoneLifetime değerini kullanmaz. Bu niteliklerin değerlerini değiştirebilmeniz mümkün, fakat mevcut ortamınızın sağlıklı çalışması ve belirlenen standartlarda devam etmesi açısından bunu önermiyoruz.
Alıntı Mesut ALADAĞ
Bu kadar ön bilgiden sonra Windows Server 8 üzerinde işlemlerimize başlayarak ayarlarımızı nasıl etkinleştirdiğimizi ve etkinleştirdiğimiz ayarlarımızı test edelim.Ben kurulumu Server 8 üzerinde yaptığım için functional level seviyem Server 2008 r2 düzeyinde bu özelliği kullanmadan önce Forest Functional Level seviyesinin Server 2008 r2 düzeyinde olmasına dikkat ediniz. Öncelikle Metro Arayüzden “Active Directory Administrative Center”i açalım.
Gelen ekranda Domain adına tıkladığımızda Task kısmında “Enable Recycle Bin” seçeneği yer almaktadır.Buna Tıklatalım.
Bu özellik aktif edildikten sonra tekrar pasif hale getirilemiyor.Bu nedenle bize bir uyarı ekranı geliyor biz bu özelliğimizi aktif edeceğimiz için “Ok” seçeneği ile işlemimizi devam ettiriyoruz.
Bu ekranımızda ise ayarların ortamda replike olacak sunucular var ise onlarla replikasyon gerçekleştirildikten sonra aktif olacağı bilgisi verilmektedir.”OK” ile geçelim.
Ekranda “Refresh” ikonuna basarak ayarımızın güncellenmesini sağlayalım.
Şu anda “Enable Recycle Bin” kısmı pasif hale geldi ve ayarımız etkinleşti.
Şimdi Active Directory User and Computer kısmından bir kullanıcımıza bakalım ve bu kullanıcımızı silelim.
Karşımıza gelen soruyu “OK” ile geçerek işlemi onaylayalım.
Şu anda kullanıcımız silindi.
Kullanıcımız Recycle Bin özelliği sayesinde artık silinmeden tampon bölgeye alındı. ADAC konsolunda Tree (Ağaç) yapısına geçerek “Computers öğesi altında Deleted Objects” kısmına geldiğimizde silinen kullanıcımızın burada olduğunu görebilmekteyiz.
Task bölmesinde Restore seçeneği ile kullanıcımızı eski orijinal konumuna getirebiliriz.Burada yer alan Restore To seçeneği ile seçeceğimiz farklı bir kısma örneğin seçeceğimiz bir organization unit altına taşıyabiliriz.Locate to Parent seçeneği ile ise öğenin silinmeden önceki konumsunu öğrenebiliriz.
Ben restore seçeneği ile kullanıcımızı orijinal lokasyonuna geri dönderiyorum.
Görüldüğü gibi kullanıcımız tüm Attiribütleri ile birlikte sorunsuz şekilde geri gelerek bize zaman ve sorunsuz kısa bir işlemle geri getirilme rahatlığını kazandırdı.
Bir başka makalede görüşmek dileğiyle , umarım yararlı olmuştur.